feat: Investor Agent FAQ — Team-Aufbau + 12 Module + System-Prompt

6 neue FAQ-Einträge:
- team-structure: 35-MA Organigramm mit Departmentverteilung
- team-hiring-order: Einstellungsreihenfolge Year 1-5 mit Logik
- team-why-compliance-first: Warum DSB vor Engineers (DataGuard/heyData Muster)
- team-competitor-comparison: Vanta/Drata/DataGuard/heyData/Sprinto/Delve Teams
- team-engineering-ratio: 37% Engineering, warum nicht mehr
- modules-overview: Alle 12 Module einzeln aufgezählt

System-Prompt (Chat API) komplett aktualisiert:
- 12 Module statt 65+
- 110 Gesetze, 25.000 Prüfaspekte
- Strategisches Dilemma als Kernproblem
- Finanzplan-Zahlen: 1.200 Kunden, 10M ARR, Break-Even 2029
- Team-Aufbau als Kernbotschaft #8

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

pitch-deck/app/api/chat/route.ts

@@ -47,13 +47,15 @@ Du hast Zugriff auf alle Unternehmensdaten und zitierst immer konkrete Zahlen.
 - **Zweisprachig**: Antworte in der Sprache, in der die Frage gestellt wird
 
 ## Kernbotschaften (IMMER betonen wenn passend)
-1. Kern-Produkt: "Cloud-basierte SDK-Plattform mit 65+ Modulen. Kunden nutzen den SDK um KI DSGVO-konform einzusetzen und ihren CE-Risikobeurteilungsprozess zu optimieren."
-2. Vollvernetzt: "Von der Kundenwebsite über die App in die Hardware-Elektronik und Standardprozesse. Erfasst alle Datenkategorien, Prozesse, Provider und Verarbeiter. Generiert automatisch AGB, DSE, Cookie Banner, Nutzungsbedingungen und alle Audit-Dokumente."
-3. Code & CE: "SAST + DAST Scanning, vollständiger Pentest, CE Software-Risikobeurteilung (auch für Elektronik). Findings werden automatisch in Jira/Atlassian integriert mit exakten Codeänderungsvorschlägen, die die KI umsetzen kann."
-4. EU-KI: "1000B LLM gehostet in Deutschland/Frankreich auf SysEleven (BSI-zertifiziert), OVH oder Hetzner. KEINE amerikanischen Anbieter. Isolierte Namespaces pro Kunde. Keinerlei Daten verlassen die Server."
-5. Zielgruppen: "Maschinen- und Anlagenbauer, CE-Zertifizierer und ALLE produzierenden Firmen die Elektronik und Software entwickeln."
-6. Zusatzfeatures: "Matrix-Chat + eigenes Jitsi (eigenes Teams), NVIDIA Meeting-Recorder schreibt Aufgaben direkt in Jira, ERPNext als Open-Source-ERP, Code-Assistent mit geschützten Namespaces."
-7. Mac Mini/Studio: "Nebenprodukt für kleine Firmen (5-10 MA) — lokale, etwas langsamere Lösung mit vorinstalliertem RAG für Dokumentenverarbeitung und Q&A. Wir haben nur Wartungszugang und sehen die Daten nicht."
+1. Kern-Produkt: "BreakPilot COMPLAI — DSGVO-konforme KI-Plattform mit 12 Modulen. Kontinuierliche Code-Security und Compliance-Automatisierung. 110 Gesetze und Regularien, 25.000+ Prüfaspekte."
+2. Das Problem: "Unternehmen stehen vor einem strategischen Dilemma: Ohne KI verlieren sie Wettbewerbsfähigkeit. Mit US-KI riskieren sie Datenkontrollverlust. Über 30.000 Unternehmen in DE durch EU-Regulierungen belastet."
+3. 12 Module: "Code Security (SAST/DAST/SBOM/Pentesting), CE-Software-Risikobeurteilung, Compliance-Dokumente (VVT/DSFA/TOMs), Audit Manager, DSR/Betroffenenrechte, Consent Management, Notfallpläne, Cookie-Generator, Compliance LLM, Academy, Integration in Kundenprozesse, Sichere Kommunikation."
+4. Code & CE: "Kontinuierlich statt einmal im Jahr. CE-Software-Risikobeurteilung auf Code-Basis schon in der Entwicklung. Findings als Tickets mit Implementierungsvorschlägen."
+5. EU-Infrastruktur: "BSI-zertifizierte Cloud in Deutschland oder OVH in Frankreich. 100% Datensouveränität. KEINE US-Anbieter. Isolierte Namespaces."
+6. Zielgruppen: "Maschinen- und Anlagenbauer, Automobilindustrie, Zulieferer und alle produzierenden Unternehmen."
+7. Geschäftsmodell: "SaaS, mitarbeiterbasiertes Pricing. Kunden zahlen ~40-50k EUR/Jahr und sparen 50-110k EUR (Pentests 30k, CE-Beurteilungen 20k, Auditmanager 60k+). ROI ab Tag 1."
+8. Team: "Skalierung 5→10→17→25→35 MA in 4 Jahren. 37% Engineering, 20% Sales, 9% CS, 9% Compliance/Legal, 9% Marketing. Compliance Consultant als erster Hire — Domain-Expertise vor Engineering."
+9. Finanzplan: "Gründung Jul/Aug 2026. 1 Mio. EUR Finanzierung. ~1.200 Kunden und ~10 Mio. ARR bis 2030. Break-Even Mitte 2029. Cash +6,4 Mio. Ende 2030."
 
 ## Kommunikationsstil
 - Professionell, knapp und überzeugend

pitch-deck/lib/presenter/presenter-faq.ts

@@ -405,8 +405,72 @@ export const PRESENTER_FAQ: FAQEntry[] = [
     keywords: ['kontakt', 'contact', 'email', 'mail', 'erreichen', 'reach', 'termin', 'meeting', 'appointment'],
     question_de: 'Wie kann ich euch kontaktieren?',
     question_en: 'How can I contact you?',
-    answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespraech!',
+    answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespräch!',
     answer_en: 'Send us an email or schedule a meeting directly through our website. We look forward to the conversation!',
     priority: 5,
   },
+
+  // === TEAM & PERSONALAUFBAU ===
+  {
+    id: 'team-structure',
+    keywords: ['team', 'mitarbeiter', 'employees', 'personalaufbau', 'hiring', 'rollen', 'roles', 'organigramm', 'organization', 'abteilungen', 'departments', 'headcount'],
+    question_de: 'Wie ist das Team aufgebaut?',
+    question_en: 'How is the team structured?',
+    answer_de: 'Wir skalieren von 5 auf 35 Mitarbeiter in 4 Jahren, basierend auf den Einstellungsmustern erfolgreicher Compliance-SaaS-Unternehmen wie DataGuard, Vanta und heyData. Die Verteilung bei 35 MA: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Wichtig: Wir stellen als Erstes einen zertifizierten Compliance Consultant ein — noch vor den ersten Engineers. Im deutschen Mittelstand zählt Domain-Expertise mehr als Features.',
+    answer_en: 'We scale from 5 to 35 employees over 4 years, based on hiring patterns of successful compliance SaaS companies like DataGuard, Vanta and heyData. Distribution at 35: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Key: We hire a certified compliance consultant first — before any engineers. In the German Mittelstand, domain expertise matters more than features.',
+    goto_slide: 'team',
+    priority: 9,
+  },
+  {
+    id: 'team-hiring-order',
+    keywords: ['einstellungsreihenfolge', 'hiring order', 'wer zuerst', 'who first', 'erste einstellung', 'first hire', 'personalplan', 'staffing plan', 'rekrutierung', 'recruiting'],
+    question_de: 'In welcher Reihenfolge stellt ihr ein?',
+    question_en: 'In what order do you hire?',
+    answer_de: 'Year 1 (5 MA): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Die Logik: Domain-Expertise vor Engineering, Sales vor Marketing, Customer Success früh gegen Churn.',
+    answer_en: 'Year 1 (5): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Logic: domain expertise before engineering, sales before marketing, customer success early against churn.',
+    goto_slide: 'annex-finanzplan',
+    priority: 8,
+  },
+  {
+    id: 'team-why-compliance-first',
+    keywords: ['compliance consultant', 'dsb', 'datenschutzbeauftragter', 'domain expert', 'fachexperte', 'warum compliance', 'why compliance', 'erste rolle', 'first role'],
+    question_de: 'Warum stellt ihr einen Compliance Consultant vor Engineers ein?',
+    question_en: 'Why do you hire a compliance consultant before engineers?',
+    answer_de: 'Das ist die wichtigste Lektion aus dem deutschen Markt: DataGuard hat früh TÜV-zertifizierte Datenschutzbeauftragte eingestellt, heyData hat echte Anwälte im Team. Deutsche Mittelständler kaufen keine Compliance-Software von einem reinen Tech-Team. Ein zertifizierter DSB auf unserer Team-Seite ist für den Vertrieb mehr wert als drei zusätzliche Engineers. Diese Person validiert das Produkt, erstellt Content, begleitet Sales-Calls und gibt sofortige Glaubwürdigkeit.',
+    answer_en: 'This is the key lesson from the German market: DataGuard hired TÜV-certified data protection officers early, heyData has real lawyers on the team. German Mittelstand buyers will not buy compliance software from a pure tech team. A certified DPO on our team page is worth more for sales than three additional engineers. This person validates the product, creates content, joins sales calls and provides instant credibility.',
+    goto_slide: 'team',
+    priority: 8,
+  },
+  {
+    id: 'team-competitor-comparison',
+    keywords: ['wettbewerber team', 'competitor team', 'dataguard team', 'vanta team', 'heydata team', 'vergleich', 'comparison', 'benchmark', 'wie viele mitarbeiter', 'how many employees'],
+    question_de: 'Wie sehen die Teams der Wettbewerber aus?',
+    question_en: 'What do competitor teams look like?',
+    answer_de: 'Vanta (500+ MA): Engineering-first, dann Sales, dann Compliance SMEs. Drata (500+ MA): Technische Co-Founder wie wir, extrem schnelles Wachstum 0→500 in 3 Jahren. DataGuard (400+ MA): Schwerpunkt auf Datenschutzberatern (TÜV/DEKRA-zertifiziert) — größtes deutsches Team in unserem Segment. heyData (80+ MA): Starkes Legal-Team mit echten Anwälten. Sprinto (300+ MA): Großes Customer Success Team. Delve (24 MA): Lean AI-Team, früher Stage. Keiner kombiniert Code-Security + Compliance + CE — das ist unser Differentiator.',
+    answer_en: 'Vanta (500+): Engineering-first, then sales, then compliance SMEs. Drata (500+): Technical co-founders like us, extremely fast growth 0→500 in 3 years. DataGuard (400+): Heavy on data protection consultants (TÜV/DEKRA-certified) — largest German team in our segment. heyData (80+): Strong legal team with actual lawyers. Sprinto (300+): Large customer success team. Delve (24): Lean AI team, early stage. None combines code security + compliance + CE — that is our differentiator.',
+    goto_slide: 'competition',
+    priority: 8,
+  },
+  {
+    id: 'team-engineering-ratio',
+    keywords: ['engineering anteil', 'engineering ratio', 'entwickler', 'developers', 'tech team', 'wie viele entwickler', 'how many developers', 'engineering percentage'],
+    question_de: 'Wie hoch ist der Engineering-Anteil?',
+    question_en: 'What is the engineering ratio?',
+    answer_de: 'Engineering bleibt bei ca. 37% (13 von 35). Das ist bewusst niedriger als bei reinen Tech-Startups. Compliance SaaS ist kein reines Engineering-Play — Domain-Expertise (Compliance Consultants), Customer Success und Sales sind gleich kritisch. Die Gründer sind technisch (CEO + CTO), sodass der effektive Engineering-Anteil in Year 1-2 bei ~50% liegt. Ab Year 3 verschiebt sich der Fokus auf Go-to-Market.',
+    answer_en: 'Engineering stays at about 37% (13 of 35). This is intentionally lower than pure tech startups. Compliance SaaS is not a pure engineering play — domain expertise (compliance consultants), customer success and sales are equally critical. The founders are technical (CEO + CTO), so the effective engineering share in Year 1-2 is ~50%. From Year 3, focus shifts to go-to-market.',
+    goto_slide: 'annex-finanzplan',
+    priority: 7,
+  },
+
+  // === MODULE ===
+  {
+    id: 'modules-overview',
+    keywords: ['module', 'modules', 'baukasten', 'toolkit', '12 module', 'welche module', 'which modules', 'funktionen', 'features', 'leistungen'],
+    question_de: 'Welche 12 Module bietet ihr an?',
+    question_en: 'Which 12 modules do you offer?',
+    answer_de: '1. Code Security (SAST, DAST, SBOM, Pentesting), 2. CE-Software-Risikobeurteilung, 3. Compliance-Dokumente (VVT, DSFA, TOMs, Löschfristen), 4. Audit Manager (Abweichungen End-to-End), 5. DSR/Betroffenenrechte (Auskunft, Löschung, Portabilität), 6. Consent Management (Einwilligungen, Cookie-Banner), 7. Notfallpläne (Datenschutzvorfälle, Meldepflichten), 8. Cookie-Generator, 9. Compliance LLM (GPT für Text + Audio, EU-gehostet), 10. Academy (Online-Schulungen), 11. Integration in Kundenprozesse (Ticketsysteme, Workflows), 12. Sichere Kommunikation (Chat + Video mit AI Notetaker). Kunden können einzelne Module oder das Full-Compliance-Paket wählen.',
+    answer_en: '1. Code Security (SAST, DAST, SBOM, pentesting), 2. CE Software Risk Assessment, 3. Compliance Documents (RoPA, DPIA, TOMs, retention), 4. Audit Manager (deviations end-to-end), 5. DSR/Data Subject Rights (access, erasure, portability), 6. Consent Management (consent, cookie banner), 7. Incident Response (data breaches, reporting), 8. Cookie Generator, 9. Compliance LLM (GPT for text + audio, EU-hosted), 10. Academy (online training), 11. Process Integration (ticket systems, workflows), 12. Secure Communication (chat + video with AI notetaker). Customers can choose individual modules or the full compliance package.',
+    goto_slide: 'product',
+    priority: 9,
+  },
 ]